Kann über das Windows Subsystem für Android auch das (Haupt)-Windows angegriffen werden?
Bald wird das Windows Subsystem für Android in Deutschland erhältlich sein und dort habe ich einige bedenken.
Ich werde mir wahrscheinlich Apps, die der Amazon-Store wahrscheinlich nicht haben wird, über Umwege anders installieren und dort stellt sich die Frage wie sicher die APKs sind bzw. kann ich Malware auf mein Hauptsystem bekommen?
Vorallem will ich mir ein(e) chinesische(s) App/Spiel installieren. Wie wahrscheinlich ist es, dass ich dort überwacht bzw. Malware bekomme?
2 Antworten
Das läuft genauso wie WSL hardwarevirtualisiert. Aus einer solchen VM heraus schaden anzurichten ist per se extrem schwierig. Dazu braucht es extrem kritische Lücken wie Spectre.
Dazu kommen natürlich noch die Integrationen, welche aber vermutlich wesentlich weniger weitreichend als die von WSL sind wodurch die Angriffsfläche dort auch eher gering ist.
Zusätzlich hat man den Vorteil, dass kaum eine Malware auf mehrere ganz verschiedene Systemtypen ausgelegt ist. Vor allem wenn es so eine unübliche Kombination ist. Im Prinzip müsste man eine Malware genau dafür entwickelt und das ergibt schlicht keinen Sinn (zu wenige Nutzer und das Windows direkt zu infizieren ist leichter).
Naja Malware ins Hauptsystem einschleusen würde nur über Sicherheitslücken gehen, 100% sichere Systeme gibt es nicht aber die bekannten sind ja meist nur relativ kurz bekannt. Die Wahrscheinlichkeit ist also nicht hoch, besonders dann wenn du als "Standard" User angemeldet bist statt mit Admin (damit ist auch gemeint wenn du im UAC nur Ja drücken kannst) sind eh die meisten SIcherheitslücken nicht ausnutzbar.
Theoretisch ist das möglich aber das Szenario ist unwahrscheinlich
Wahrscheinlicher ist es dass sich die App Zugriffsrechte geben möchte (dem du zustimmen musst!) und darüber daten absaugt